Уязвимость драйвера HTTP.sys операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33096
В случае невозможности установки обновления рекомендуется использовать компенсирующие меры:
Чтобы отключить HTTP/3, удалите следующие значения реестра из указанного ключа:
1. Откройте редактор реестра (regedit.exe);
2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters;
3. Создайте резервную копию ключа: выберите «Параметры » , затем выберите «Файл» > «Экспорт» и сохраните файл .reg в надежном месте;
4. Если значение EnableHttp3 присутствует, удалите его;
5. Если значение EnableAltSvc присутствует, удалите его;
6. После внесения этих изменений перезагрузите устройство.
Если какое-либо из значений отсутствует, изменение этого значения не требуется.
После перезагрузки все серверные приложения на этом устройстве перестанут обслуживать клиентов HTTP/3.
Чтобы отменить это изменение, дважды щелкните экспортированный файл .reg (или в редакторе реестра выберите Файл > Импорт ), чтобы восстановить предыдущие настройки.
| Балл | 7.8 — высокая опасность |